|
Einleitung:
Sicherheit ist ein Begriff mit vielen Facetten, dessen Bedeutung sich mit dem jeweiligen Betrachtungswinkel ändert. Ein Erreichen von Behörden- und Unternehmenszielen ist jedoch nur bei ordnungsgemäßem und sicherem Einsatz von Informationstechnik möglich.
Die globale Vernetzung und die Zunahme sensibler Daten, die z.B. im Bereich des elektronischen Handels in Datennetzen übertragen werden, erfordern u.a. Sicherheitsmechanismen wie beispielsweise die Gewährleistung von Vertraulichkeit, Authentizität und Integrität dieser Daten. Eine kommerzielle Nutzung von Datennetzen (wie z.B. dem Internet) ist jedoch nur bedingt möglich, da die heutigen Protokolle in Hinsicht auf Sicherheitsmechanismen erhebliche Lücken aufweisen. Um einen ordnungsgemäßem und sicherem Einsatz von Informationstechnik zu gewährleisten, ist es daher nötig, diese Lücken in den vorhandenen Sicherheitsmechanismen zu schließen.
Gang der Untersuchung:
In meiner Studienarbeit habe ich erarbeitet, wie neben der herkömmlichen Dienstgüte (QoS) dem Benutzer auch Sicherheitsdienstgüte vom Kommunikationssubsystem angeboten werden kann - z.B. neben fehlerfreier Übertragung auch vertrauliche Übertragung. Es wird diskutiert, in welcher Form der Benutzer für seine Kommunikationsbeziehung Sicherheitsdienstgüteanforderungen spezifizieren kann und wie diese qualitativen Angaben auf die zur Verfügung stehenden Mechanismen im Kommunikationssystem abgebildet werden können. Durch entsprechende Managementfunktionen muss der Benutzer so unterstützt werden, dass seitens des Benutzers idealerweise keine Kenntnisse dieser Mechanismen erforderlich sind.
Inhaltsverzeichnis:
|
|
1.
|
Einleitung
|
1
|
|
1.1
|
Motivation
|
1
|
|
1.2
|
Ziele dieser Arbeit
|
2
|
|
1.3
|
Inhalt der Arbeit
|
2
|
|
2.
|
Dienstgüte - Entwicklungen und Tendenzen
|
4
|
|
2.1
|
Motivation für Dienstgüte
|
4
|
|
2.2
|
Definitionen
|
5
|
|
2.3
|
QoS-Architektur
|
7
|
|
2.3.1
|
QoS-Anforderungen
|
7
|
|
2.3.2
|
QoS-Dienstklassen
|
8
|
|
2.3.3
|
Reservierung von Ressourcen
|
10
|
|
2.4
|
QoS-Management
|
11
|
|
2.4.1
|
Dienstgüte-Management-Systeme
|
11
|
|
2.4.2
|
Anforderungen an das Dienstgüte-Management
|
12
|
|
2.4.3
|
Dienstgüteverhandlung
|
13
|
|
2.4.4
|
Beispiele für Dienstgüte-Architekturen
|
14
|
|
2.5
|
Ausblick: Sicherheitsdienstgüte
|
20
|
|
3.
|
Informations- und Netzsicherheit
|
21
|
|
3.1
|
Motivation
|
21
|
|
3.2
|
Begriffsbestimmung: Sicherheit
|
22
|
|
3.2.1
|
Definitionen
|
23
|
|
3.2.2
|
Informationssicherheit
|
24
|
|
3.2.3
|
Netzsicherheit
|
25
|
|
3.2.4
|
Bell-LaPadula-Modell
|
26
|
|
3.3
|
Sicherheitsrisiken
|
27
|
|
3.3.1
|
Motivation für Rechnermissbrauch
|
28
|
|
3.3.2
|
Beispiele für mögliche Schwachstellen
|
29
|
|
3.4
|
Bisherige Maßnahmen
|
32
|
|
3.5
|
Maßnahmen für die Entwicklung eines Sicherheitsdienstgüte-Management
|
35
|
|
4.
|
Bereitstellung von Sicherheitsdienstgüte in Netzen
|
36
|
|
4.1
|
Schichtenarchitekturen für Netze
|
36
|
|
4.2
|
Sicherheitsbezogene Entwicklungen bei Protokollen und Anwendungen
|
38
|
|
4.2.1
|
Point-to-Point Tunneling Protocol
|
39
|
|
4.2.2
|
Secure Sockets Layer Protocol
|
41
|
|
4.2.3
|
Secure HTTP vs. HTTPS
|
43
|
|
4.2.4
|
Secure Shell
|
44
|
|
4.2.5
|
Verschlüsselung mit PGP
|
46
|
|
4.2.6
|
Sonstige Entwicklungen
|
47
|
|
4.3
|
Abwicklung von Sicherheitsdienstgüte mit SANE
|
48
|
|
5.
|
Konzept für Sicherheitsdienstgüte
|
50
|
|
5.1
|
SQoS-Architektur
|
51
|
|
5.1.1
|
SQoS-Anforderungen
|
52
|
|
5.1.2
|
SQoS-Dienstklassen
|
53
|
|
5.1.3
|
Reservierung von Ressourcen
|
55
|
|
5.2
|
Sicherheitsdienstgüte-Management
|
56
|
|
5.2.1
|
Anforderungen an das Sicherheitsdienstgüte-Management
|
56
|
|
5.2.2
|
Definition: Sicherheitsdienstgüte-Management
|
58
|
|
5.2.3
|
Sicherheitsdienste leichter nutzbar machen
|
59
|
|
5.2.4
|
Aufgaben des SQoS-Management am Beispiel
|
60
|
|
5.2.5
|
Anforderungen an die Schnittstellen
|
63
|
|
5.3
|
Informationen für die Bereitstellung von Sicherheitsdienstgüte
|
67
|
|
5.3.1
|
Endgeräte
|
67
|
|
5.3.2
|
Betriebssysteme
|
68
|
|
5.3.3
|
Vermittlungsrechner
|
68
|
|
5.3.4
|
Anwendungen
|
69
|
|
5.4
|
Verhandlung und Überwachung von Sicherheitsdienstgüte
|
70
|
|
5.4.1
|
Sicherheitsdienstgüte-Parameter aushandeln
|
70
|
|
5.4.2
|
Verbindungslose Kommunikation
|
72
|
|
5.4.3
|
Unterschiedliche Sicherheitsstufen
|
73
|
|
5.4.4
|
Überwachung von Sicherheitsdienstgüte
|
75
|
|
6.
|
Sicherheitsimplikationen
|
77
|
|
6.1
|
Sicherheitsimplikationen aus dem Konzept für SQoS
|
77
|
|
6.1.1
|
Festlegung einer Sicherheitspolicy
|
77
|
|
6.1.2
|
Überwachung der Policy durch das SQoS-Management
|
78
|
|
6.1.3
|
Gewichtung der wesentlichen Schutzziele
|
81
|
|
6.1.4
|
Schutz der SQoS-Management-Daten
|
82
|
|
6.2
|
Nichteinhaltung der angeforderten SQoS
|
83
|
|
6.2.1
|
Maßnahmen anhand der Sicherheitsdienstklassen
|
83
|
|
6.2.2
|
Entscheidungsbäume für Sicherheitsdienstgüte
|
84
|
|
6.3
|
Beispiel für offene und ungelöste Probleme
|
89
|
|
7.
|
Zusammenfassung
|
91
|
|
8.
|
Literaturverzeichnis
|
93
|
